（计算机软件与理论专业论文）链路层拓扑发现技术的研究与应用.pdf

摘要 网络拓扑是网络管理的重要手段和工具，是其它所有管理功能的 基础。但是对于结构复杂的大型异构型网络，手工管理网络拓扑就变 成一件非常繁琐甚至不可能的任务。因此拓扑发现成为网络管理研究 中的一个热点问题。 本文首先分析了拓扑发现的具体过程以及拓扑发现方法的各评 价指标，得到一个拓扑发现的性能评价模型，从而方便研究者有的放 矢，从整体上提高拓扑发现方法的性能。然后分析比较了各种设备发 现和类型识别方法，并对设备发现和设备类型识别方法进行了改进。 文中接下来分析比较了现有的各种链路层拓扑发现方法的优缺 点，针对单子网拓扑发现方法难以适应多子网交换域的拓扑发现而已 有的多子网交换域拓扑发现方法还存在很多缺陷这一情况，提出了一 种多子网交换域的拓扑发现方法。该方法从整体出发，以交换域为单 位，先得到交换域临界区中的连接关系，再使用叶节点法补全拓扑， 该方法准确适用，并且不需要完整的地址转发表。 针对当前校园网、企业网越来越广泛的使用三层交换机和v l a n 技术进行组网，本文提出了一种基于三层交换与v l a n 的拓扑发现 方法。该方法首先进行v l a n 分组，分组之后同一台三层交换机的 同一个端口也不会出现在不同的v l a n 组内。通过与多子网交换域 分析比较，虽然每个v l a n 组可能包含多个子网的设备，但v l a n 组最终可以抽象成一个特殊的单子网，因此可以使用改造后的单子网 拓扑发现方法进行拓扑发现。 最后初步研究了拓扑可视化和拓扑存储技术，并设计开发了一个 网络管理系统，在该系统的拓扑发现模块中实现了本文的拓扑发现方 法，并在校园网中进行了测试，得到了正确的拓扑图，验证了本文拓 扑发现方法的正确性。 关键词拓扑发现，多子网交换域，临界区，地址转发表，v l a n a bs t r a c t n e t w o r kt o p o l o g yi sa ni m p o r t a n tm e a n sa n dt o o lf o rn e t w o r k m a n a g e m e n t ，a n di st h eb a s i so fo t h e rm a n a g e m e n tf u n c t i o n s b u ti t s a v e r yt e d i o u sa n di m p o s s i b l et a s kt og e tt h et o p o l o g yo fal a r g ea n d h e t e r o g e n e o u sn e t w o r kb ym a n u a lm e t h o d ，t h e r e f o r et o p o l o g yd i s c o v e r y b e c o m eah o ti s s u eo fn e t w o r km a n a g e m e n t f i r s t l yb ya n a l y z i n gt h es p e c i f i cp r o c e s sa n da l l t h ep e r f o r m a n c e i n d i c a t o r so ft o p o l o g yd i s c o v e r y , t h ep a p e rg e t sap e r f o r m a n c ee v a l u a t i o n m o d e lw h i c hc a ni m p r o v et h ee f f i c i e n c yo fr e s e a r c ha n dt h ep e r f o r m a n c e o ft o p o l o g yd i s c o v e r ym e t h o d a c c o r d i n gt ot h em o d e lt h ep a p e rt h e n a n a l y z e st h em e t h o d so fe q u i p m e n td i s c o v e r ya n dt y p ed i s t i n g u i s h i n gt o m a k et h e mb e t t e r s e c o n d l yt h ep a p e ra n a l y z e s a n dc o m p a r e st h e a d v a n t a g e sa n d d i s a d v a n t a g e so fv a r i o u sk i n d so fl i n kl a y e rt o p o l o g yd i s c o v e r y d u et o t h et o p o l o g yd i s c o v e r ym e t h o d sf o r s i n g l e s u b n e tc a n tb e u s e df o r m u l t i - s u b n e ts w i t c h e dd o m a i na n dt h ee x i s t i n gm e t h o d sf o rm u l t i - - s u b n e t s w i t c h e dd o m a i ns t i l lh a v em a n yd e f e c t s ，t h ep a p e rp r o p o s e san e w m e t h o d t h em e t h o du s e st h ew h o l ec o n c e p ta st h eg u i d l i n e ，s e p a r a t e st h e n e t w o r kt os o m es w i t c hd o m a i n s i ne a c hs w i t c hd o m a i ni tf i r s t l y e s t a b l i s h e st h ec o n n e c t i o n sb e t w e e ns w i t c h e r si nt h ec r i t i c a lr e g i o na n d t h e nu s e st h el e a fn o d em e t h o dt oc o m p l e t et h et o p o l o g y t h em e t h o di s a c c u r a t ea n da p p l i c a b l e ，f u r t h e r m o r ei td o e s n tr e q u i r ec o m p l e t ea d d r e s s f o r w a r d i n gt a b l e t h i r d l yt h ep a p e rp r o p o s e sam e t h o db a s e do nt h r e el a y e rs w i t c h i n g a n dv l a nt e c h n o l o g yd u et ot h r e e l a y e r s w i t c h e r sa n dv l a n t e c h n o l o g ya r em o r ea n dm o r ee x t e n s i v e l yu s e do nc a m p u sn e t w o r ka n d e n t e r p r i s en e t w o r k t h em e t h o df i r s tg r o u p sa l lt h ev l a n s ，a f t e rt h i s p r o c e s sap o r to f at h r e el a y e rs w i t c h e ro n l ya p p e a r si no n ev l a n g r o u p t h o u g he a c hv l a ng r o u pm a yh a se q u i p m e n t st h a tb e l o n gt om u l t i p l e s u b n e t s ，av l a ng r o u pc a nb ea b s t r a c t e dt oas p e c i a ls i n g l es u b n e t ，s oi t c a nd i s c o v e r yt h et o p o l o g yo fav l a ng r o u pb yr e f o r m i n gt h em e t h o d f o rs i n g l es u b n e t f i n a l l yt h ev i s u a l i z a t i o na n ds t o r a g et e c h n o l o g yo ft o p o l o g ya r e n i n i t i a l l y s t u d i e d an e t w o r km a n a g e m e n t s y s t e m i s d e s i g n e d a n d d e v e l o p e d ，o fw h i c h t h et o p o l o g yd i s c o v e r ym o d u l er e a l i z e st h em e t h o d s o ft h ep a p e r t h et o p o l o g yd i s c o v e r ym o d u l eo b t a i n e da c c u r a t et o p o l o g y o fc a m p u sn e t w o r kw h e ni ti st e s t e d a n dt h er e s u l ts h o w st h a tv e r i f i e st h e c o r r e c to ft h ep a p e r sm e t h o d s k e yw o i s t o p o l o g yd i s c o v e r y , m u l t i s u b n e t s w i t c h e dd o m a i n ， c r i t i c a lr e g i o n ! a d d r e s sf o r w a r d i n gt a b l e 纥a n i i i 原创性声明 本人声明，所呈交的学位论文是本人在导师指导下进行的研究工作 及取得的研究成果。尽我所知，除了论文中特别加以标注和致谢的地方 外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含为获 得中南大学或其他单位的学位或证书而使用过的材料。与我共同工作的 同志对本研究所作的贡献均已在论文中作了明确的说明。 作者签名：羔二睦 f il l ：垒卑年捌挈日 学位论文版权使用授权书 本人了解中南大学有关保留、使用学位论文的规定，即：学校有权 保留学位论文并根据国家或湖南省有关部门规定送交学位论文，允许学 位论文被查阅和借阅；学校可以公布学位论文的全部或部分内容，可以 采用复印、缩印或其它手段保存学位论文。同时授权中国科学技术信息 研究所将本学位论文收录到中国学位论文全文数据库，并通过网络向 社会公众提供信息服务。 作者签名：王拘丝导师签名 日期：上早年月翠日 硕士学位论文 第一章绪论 1 1 研究背景及意义 第一章绪论 随着计算机网络技术的迅速发展和网络应用的迅速增加，计算机网络己经渗 透到社会生活的各个方面，并对社会的进步和经济的发展起着越发重要的作用。 计算机网络在使得人们的工作和生活方式发生巨大变革的同时，也使得人们对它 的依赖性越来越强。随着用户对网络性能及服务质量的要求越来越高，这就使得 计算机网络本身运行的可靠性变得至关重要。有研究表明，在现有的技术条件下， 一个普通的局域网在一年中平均出现重大故障二十次，由此产生的服务失效时间 长达十六小时。企业在分享计算机网络带来的高效率、低成本的同时，也不得不 承受这些故障带来的损失。而一个高效的网络管理系统可以给网络管理员提供良 好的信息来源，及时发现运行中出现的故障，找出性能瓶颈，缩短网络失效时间。 因此，网络管理已成为网络发展中一个重要的关键技术，对网络的发展有着很大 的影响。 但网络技术的发展导致网络系统的规模越来越大，结构也越来越复杂，功能 越来越强大，各企事业单位对网络的管理都面临着管理难、控制难、维护难等问 题。尽管国外现在有i b m 公司的n e t v i e w 、h p 公司的o p e n v i e w 、s u n 公司的 s u n n e t m a n a g e r 等功能强大的商品化软件，但它们价格昂贵，并且无法充分满足 我们实际网络环境中的具体要求，同时也存在很大的安全隐患。而目前国内的网 络管理产品由于技术上的原因，或多或少都存在着实用性或通用性不是很强，网 络管理系统功能不够完善等问题。如何更好的管理网络，如何建立一个安全性高、 功能全面、满足自己网络实际要求的网络管理系统，是当今网络管理技术人员必 须要解决的问题。 按照i s o 的定义，网络管理主要包括五个功能域：故障管理、配置管理、 性能管理、安全管理和计费管理【1 1 。五大功能域之间既相对独立，又存在着联系。 在五大功能域中，配置管理是基础，它的主要功能包括发现网络的拓扑结构、监 视和管理网络设备的配置情况。而监视和管理网络设备的基础是已知网络的拓扑 结构，所以网络拓扑发现才是实现网络管理的基础和前提条件。很多重要的网络 管理任务，如性能管理、服务器部署、事件关联以及故障分析等都是以网络的拓 扑结构为l j i 提的。一个典型的例子是，当网络中发生一个故障时，该故障可能使 相关的网络设备发出大量的告警信息，使网络管理员无从得知故障的真正位置。 如果知道了网络拓扑结构，就可以过滤掉派生的告警，从而定位故障的原始位置。 拓扑结构还可以使网络管理员预先发现那些容易引发单点故障的不合理结构，防 硕+ 学位论文 第一章绪论 止故障的发生。对于小型网络，网络管理员还可以手工管理网络的拓扑；但是对 于结构复杂的大型网络，l t - , 女n 网络划分了v l a n ( v i r t u a ll o c a la r e an e t w o r k ) t 2 】并 且中可能包含成千上万的设备，它们之间的连接关系非常复杂，手工管理网络拓 扑就变成一件非常繁琐甚至不可能的任务。网络拓扑的自动发现就是为了解决这 个问题而提出的。 网络拓扑自动发现就是利用网管协议或网络提供的可用工具通过一定的拓 扑发现方法，自动发现网络中所有主机、路由器、交换机对应的节点及其连接关 系，从而得到完整的拓扑图，帮助网络管理人员了解和认识整个网络的拓扑结构， 从全局上把握网络状况的途径，使得对网络的设计、监控等活动更为有效和合 理，进而大大提高网络管理的效率，故拓扑发现技术的研究是一个很有意义的研 究方向。本论文正是在这个背景下进行选题，目的就是对网络拓扑发现技术进行 深入的研究。 1 2 国内外研究现状 网络拓扑发现主要分为网络层拓扑发现和链路层拓扑发现两种。网络层拓扑 发现对应于o s i 七层模型的第三层，反映的是路由设备到路由设备、路由设备 接口到子网的连接关系。链路层拓扑发现对应于o s i 七层模型中的第二层，反 映的是交换机与交换机、交换机与路由设备、交换机与主机之间的互连关系。 早期对拓扑发现的研究主要集中在网络层上，目前网络层的发现技术已非常 成熟，并且相对于链路层拓扑发现而言，实现网络层拓扑发现也比较简单，因为 网络层拓扑是非常清楚的，每一个路由器都清楚地知道它们的邻居节点。随着交 换技术的引入，使得以太网的规模迅速增大，网络的结构也变得更加复杂，在这 种情形下，链路层的各种设备( 交换机、主机、h u b 等) 以及这些设备物理端口之 间的连接关系对于网络管理的重要性也随着突显出来。而链路层设备并没有提供 具体的连接信息，二层设备固有的透明性和异构性使得其拓扑发现成为困难和挑 战，到目前为止并没有非常成熟的技术和方法，离准确性、适用性等目标还有一 定的距离。 国内外研究人员从2 0 0 0 年开始对链路层拓扑发现方法进行了较为深入的研 究，这些方法主要分为基于生成树协t s ( ( s p a n n i n gt r e ep r o t o c 0 1 ) 、基于地址转发 表( a d d r e s sf o r w a r d i n gt a b l e ，a f t ) 、基于流量和基于探测包几种，其中基于地 址转发表的方法是目前使用最为广泛的方法。本文将在后面详细讨论各种拓扑发 现方法的主要原理及其优劣。这些方法大部分都只适用于传统的单子网局域网， 而在现实的网络中子网之间可能有交叉重叠的区域，即存在多子网交换域。另外 随着三层交换机以及v l a n 技术应用的越来越广泛，目前企业网络组建大都采 2 硕士学位论文第一章绪论 用下面的网络模型：路由器负责外网( 广域网) 接入；防火墙是内外网的边界， 隔开内外网；主交换机有三层交换功能，主要的v l a n 划分和v l a n 间的路由 在这进行，并且这也是二层交换机的主干汇聚；二层快速以太网交换机负责客户 机、工作组服务器的接入。 多子网交换域和v l a n 网络给拓扑发现带来了新的挑战，虽然已经有研究 者在这方面进行了相应的研究，但还存在很多缺陷，与单子网拓扑发现方法相比 还有很大的差距。 国内外很多优秀的网络管理软件也都实现了拓扑发现功能，如：惠普公司的 o p e n v i e w 、c a 的n e t w o r ki t 与f l u k e 公司的最新产品m a p s h o t 、i b m 公司 开发的n e t v i e w 、c i s c o 公司开发的c i s c ow o r k s 、3 c o m 公司的t r a n s c e n d 、b a y 公司的o p t i v i t y 、华三的智能管理中心以及北京游龙科技的s i t e v i e w 系列等等。 这些管理软件能够比较准确的发现网络层的拓扑结构，但对链路层的拓扑发现特 别是对目前已经非常普遍的三层交换和v l a n 网络的拓扑发现同样存在很多缺 陷，要么发现结果不准确要么就是基于某个厂家的私有协议，不具有通用性。 近年来专业工作者已逐渐意识到物理拓扑的重要性，国际i e t f 组织还制定 了r f c 2 9 2 2 协议标准【3 】，设计了一个物理拓扑s n m p 4 1 管理信息库，但是没有确 定获取这些m i b 对象的机制；另外i e e e 于2 0 0 2 年开始起草链路层拓扑发现标 准：i e e e8 0 2 1 a b ，在该标准中定义了l l d p ( l i n kl a y e rd i s c o v e r yp r o t o c 0 1 ) 协 议1 5 j ，该协议能够发现临近的设备，并将这些信息保存在标准的s n m pm i b 中， 通过s n m p 读取该m i b 可以发现链路层的网络拓扑，但该协议没有得到广泛运 用。目前一些硬件提供商，如c i s c o 和i n t e l 都设计了针对各自企业产品的拓扑 发现协议与工具，但它们不适于异构的多供应商网络环境。 1 3 研究内容 由于传统的i p 主干网拓扑发现方法已经很成熟，而链路层的拓扑发现还存在 很多缺陷，因此本文的研究重点主要是对企业级以太网进行链路层的拓扑发现， 主要研究内容有如下几个方面： 1 分析拓扑发现的具体过程以及拓扑发现方法的各评价指标，得到一个拓 扑发现的性能评价模型，从而方便研究者有的放矢，从整体上提高拓扑发现方法 的性能。论文后面的内容也是根据拓扑发现的的过程以及性能评价模型进行研究 的。 2 分析比较各种设备发现和类型识别的方法，并对设备发现和类型识别方 法进行改进。 3 由于目前大部分链路层拓扑发现方法都只能适应传统的单子网，而已有 3 硕+ 学位论文第一章绪论 的多子网交换域拓扑发现方法或者前提条件难以保证，或者计算过程非常复杂， 甚至挂羊头卖狗肉还是只能适应单子网的拓扑发现。因此本文将研究一种准确适 用的多子网交换域的拓扑发现方法。 4 由于三层交换机以及v l a n 技术应用的越来越广泛，使用v l a n 进行逻 辑子网划分，且核心层使用三层交换机进行v l a n 的划分和路由已经成为校园 网、企业网络的主流组网方式。而目前对这种网络的拓扑发现的研究还比较少， 急需一种准确适用的拓扑发现方法，因此这是本文的另一个研究重点。 5 在拓扑发现完成后需要显示拓扑和存储拓扑，如果缺少这两个环节，拓 扑发现将失去意义，拓扑发现的价值和功能将难以得到体现，因此本文还将研究 拓扑可视化和拓扑存储技术。最后将设计开发了一个网络管理系统，并在该系统 的拓扑发现模块中实现本文的拓扑发现方法。 1 4 本文结构 本文的组织结构如下： 第一章绪论，主要介绍了当今网络管理、网络拓扑发现的背景和意义以及 国内外的研究现状。在总结现有成果的基础上，说明了本文研究内容和章节安排。 第二章拓扑发现前期关键技术的研究。分析比较各种设备发现和类型识别 的方法，并对设备发现和类型识别方法进行改进。 第三章多子网交换域拓扑发现的研究。通过分析比较现有的各种拓扑发现 方法，提出一种多子网交换域拓扑发现方法。 第四章v l a n 网络拓扑发现的研究。提出一种基于三层交换与v l a n 的拓 扑发现方法。 第五章拓扑发现技术的应用与实现。实现本文提出的拓扑发现方法，并在 实际网络中进行验证。 第六章研究总结与展望。对论文所作工作进行总结，并指出有待于今后进 一步开展的工作。 4 硕士学位论文第二章设备发现与识别方法的研究 第二章设备发现与识别方法的研究 2 1 拓扑发现的各个阶段及其特点 在研究拓扑发现之前有必要先了解下拓扑发现系统的评价指标，这些指标主 要有：完整性、准确性、发现时延、网络负载、适用性。具体地说：完整性指发 现的网络元素数量与实际的数量的比例；准确性指网络元素之间连接关系的准确 率；发现时延指发现网络拓扑结构需要的时间；网络负载指发现过程中占用网络 和主机资源的多少；适用性指适用的范围以及是否容易实现。这些指标是衡量拓 扑发现系统优劣的标准，但是在链路层拓扑发现的不同阶段其重要性却是不同 的。 完整的链路层拓扑发现过程主要包括设备发现、类型识别、拓扑信息采集、 拓扑计算几个步骤。设备发现和拓扑信息采集对完整性的要求很高，因为发现的 设备、采集的拓扑信息是否完整会直接影响到拓扑的准确性。而完整性和发现时 延、网络负载是相互矛盾的，为了保证完整性不可避免的会延长发现时间，增加 网络负载。使用过网管软件中拓扑发现功能的人应该都清楚进行一次拓扑发现至 少需要几分钟的时间，若是发现的网络规模很大则需要几十分钟甚至更长的时间 都是可能的。这些时间主要消耗在设备发现与拓扑信息的采集过程中，这两个阶 段的时间数量级是分钟，对网络造成的负载也是在这两个阶段的产生，因此若能 改进设备发现方法，缩短设备发现的时间，降低网络负载，在整个拓扑发现过程 中具有重要的意义。不过在网络管理中拓扑发现并不是经常性的，如果所管理的 网络没有什么变化可能很长一段时间都不会重新进行拓扑发现，也就是说相对于 完整性，发现时延和网络负载是处于次要地位的。 类型识别是要得到设备的具体类型，主要是要区分出路由器、三层交换机、 二层换机、主机这几种类型；拓扑计算即对采集到的拓扑信息通过一定的方法得 到网络的拓扑结构，是拓扑发现的重点和难点。这两个阶段主要在运行拓扑发现 的设备上运行，其时间数量级是秒，因此与前两个阶段相比其消耗的时间是可以 忽略不计的，这两个阶段需要重点关注方法的准确性，利用上面两个阶段的信息 得到网络的准确拓扑图。 图2 1 是拓扑发现系统的性能评价模型，横坐标表示拓扑发现的几个过程， 通过宽度来表示每个过程在整个拓扑发现过程中所占时间；纵坐标表示拓扑发现 系统的几个性能指标，通过高度来表示各性能指标在拓扑发现中的权重。每一条 曲线表示相应的性能指标在拓扑发现各个过程的重要性。 综上所述，应该通过研究设备发现和拓扑信息采集的方法来缩短拓扑发现的 硕+ 学位论文第二章设备发现与识别方法的研究 时间、降低网络负载，通过研究拓扑计算方法来提高拓扑发现的准确性和适用性， 事实上大部分拓扑发现方法的研究者都在想尽办法提高拓扑发现的准确性，然而 有些研究者确忽视了这个事实，在研究发现算法时把精力放在了降低发现时间 上，这是舍本逐末的做法。下面的章节将会对拓扑发现的各个阶段进行研究。 网络负载 发现时延 适用性 准确性 完整性 一j 工：h ! ! 久二 4 。 八以 ! 厂亿 设备发现类型识别拓扑信息采集拓扑计算 图2 - 1 拓扑发现系统性能评价模型 2 2 设备发现 2 2 1 已有的设备发现方法 1 ) 基于i c m p 的设备发现方法 该方法通过向指定子网内的所有可能的i p 地址发送i c m p 回显请求报文( 即 p i n g 包) 或i c m p 错误报文的方法来得到子网内的所有活动设备。如果在设置 的超时时间内目的设备返回响应报文，说明此i p 的设备的存在的，否则该设备 不存在或者不是活动的。该方法容易实现且发现结果实时性很高，但存在的缺点 也很明显。 首先很多设备为了安全性考虑关闭了p i n g 功能，对于这类设备的存活信息 是无法获知的。不过由于网络设备一般不会关闭设备对其他机器的p i n g 探测， 也不会阻止自身对外发出的i c m p 错误汇报。因此，对于一个子网内的所有设备 发送u d p 信包，指定与设备的一未开启端口进行通信，无论主机是否设置了 6 硕士学位论文第二章设备发现与识别方法的研究 i c m p 过滤，它都会返回一条目的端口不可达的i c m p 错误消，g ( t y p e = 3 ， c o d e = 3 ) ，通知源主机通信不成功，源主机收到这样的相应后就知道此设备是活 动的，对于没有任何错误消息返回的设备得知处于关闭状态。 其次子网内的设备的实际数量往往是远小于一个子网所可以拥有的设备数， 如果该方法探测可能活动的设备，对子网所有i p 逐一进行探测，效率是非常低 的。例如一个c 类子网允许的i p 地址数为2 5 4 ，如果超时限制为2 秒，子网内 主机不可达概率为0 5 ，则总耗时为6 5 ( 分) ，对于多个子网的情况，依次类推， 这个时间将是无法忍受的。针对这个缺点有两种解决方案【6 ，7 ，引。 第一种方案是发送与接收异步的方式，可以使用两个线程，一个发送线程， 用于向目的设备发送i c m p 请求报文，一个接收线程，用于接收返回i c m p 响应 报文，也可以有多个发送线程和多个接受线程。接收线程启动后一直运行，等待 i c m p 响应报文并接收，因此需要主线程在等待一定时间后，给接收线程发一个 退出线程命令。这种方法的的缺点是难以保证在等待时间内接收线程接收并处理 了所有活动设备的响应报文，往往需要重复多次以保证搜索的完整性，这样一来 不仅延长了发现时间而且进一步增加了网络负载。 第二种方案是采用多线程同步方式，即每个线程都负责一个或多个i p 的探 测。但线程并不是可以无限制的创建的，线程过多反而会造成相反的结果，这是 因为一方面创建线程需要消耗时间和系统资源另一面线程之间需要竞争处理器 执行机会。因此需要寻找一个最佳的线程数，即使这样在速度上还是不及第一种 方法，但可保证发现的完整性。 这两种方案还可以应用到设备类型识别以、保证地址转发表的完整性及拓扑 信息采集的过程中，以提高拓扑发现的速度。 另外基于i c m p 的设备发现方法还有一个缺陷是会较大的增加网络的负载， 但这是该方法无法避免的。 2 ) 基于a r p 表的设备发现方法 通过分析m i b 库【9 j 后发现，路由器的m i b 库中有一个表为 i p n e t t o m e d i a t a b l e ( 即a r p 表) ，它记录了路由器所连接的子网内的设备i p 地 址到m a c 地址的映射。由于在发现子网的时候已经知道了子网地址及子网掩码， 将子网掩码与表中的i p n e t t o m e d i a n e t a d d r e s s 值一一进行“与”操作，得到的结 果如果和子网地址相同，那么相应的i p 地址即为子网内存活的设备。发现设备 后，可以通过i p n e t t o m e d i a l f i n d e x 判断和设备相连的接口信息，通过 i p n e t t o m e d i a n e t a d d r e s s 得到该设备的m a c 地址。另外如果某个i p 对应的 i p n e t t o m e d i a n e t a d d r e s s 为“f f ：f f ：f f ：f f ：f f ：f f ”，表明该i p 地址或者是网路地 址或者是广播地址，则不记录该i p 地址和物理地址以及接口信息。 7 硕+ 学位论文第二章设备发现与识别方法的研究 因为只需要从与该子网连接的路由器或三层设备中获取i p n e t t o m e d i a t a b l e 表中的数据，该方法的优点是速度很快，网络负载小，但无法保证发现的完整性， 主要有两个原因导致了这个结果。首先交换机虽然配置了管理i p ，但交换机之 间的信息交流基本上都是帧层次的，很少有网络层以上的数据包，因此从路由器 或三层交换机上难以获得交换机的i p 和m a c 地址的映射，而交换机的发现是 链路层拓扑发现的关键，与上一节中发送与接收异步的方式造成的不完整性相比 这种不完整是不能接受的；其次该表的数据有一个老化时间，若某设备长时间没 有与子网外的设备通信，则该设备的a r p 信息会被丢弃掉。 2 2 2 改进后的设备发现方法 通过对已有方法的分析并结合自己的实际经验，提出了一种改进的发现设备 发现方法。该方法充分吸取了基于a r p 表方法的低时延和i c m p 探测法的高完 整性两个优点，首先使用多线程( 使用最佳线程数) 向子网内所有的i p 地址发 送i c m p 请求报文，目的是使包括交换机在内的所有活动设备在a r p 表中留下 记录，这一步并不需要像探测法那样接收响应报文，因此只需要很短的时间。第 二步就是读取i p n e t t o m e d i a t a b l e 表中的值，不过这旱要分两种情况读取，如果 目标子网是拓扑发现系统所在的子网，则从系统所在的主机读取 i p n e t t o m e d i a t a b l e 表，否则从子网所连接的路由器或三层设备中读取。 该方法还有一个附带的好处就是同时能得到设备的m a c 地址，这是进行拓 扑计算时必须的信息，因此给拓扑信息的采集节约了时间。 表2 1 是上面几种设备发现方法的性能比较，a 、b 、c 、d 表示从好到差的 四个等级，根据图2 1 中各性能指标的权重可知改进后的方法性能是最好的。 表2 - 1 性能比较 2 3 设备类型识别 2 3 1 传统识别法 通常情况下为了确定设备的类型，首先检查设备是否支持s n m p 协议代理， 8 硕士学位论文第二章设备发现与识别方法的研究 若没有回应，则表明该设备不支持s n m p 协议代理，可将其视为主机；若有回应， 则表明该设备运行了s n m p 协议代理。对于已检测出的支持s n m p 的主机的设备 类型可以通过访i h - s y s t e m 组中的s y s s e r v i c e s 和i p 组中的i p f o r w a r d i n g 变量来判定。 i p f o r w a r d i n g 变量说明网络设备是否具有向前转发i p 数据包的功能，如果此值为 l ，则该设备具有转发功能，为三层设备；如果该值为2 ，则不具有转发功能。 s y s s e r v i c e s 的值表示网络设备可以提供的服务集合，设l 是i s o 七层模型中的某一 层，如果该设备在第i 层提供了服务，则l i 为相应的层数，s y s s e r v i c e s 的值可由下 面的公式求得： l i s y s s e r v i c e s = y2 一1 j 二j i _ l 公式( 2 1 ) i - - 1 为物理层( 如中继器) ；i = 2 为链路层( 如交换机) ；i = 3 为网络层( 如 路由器) ；i - - 4 为传输层( 如主机) ；i = 7 为应用层( 如应用程序) 。由于交换 机提供最底下的2 层服务，故它的s y s s e r v i c e s = 2 ( 1 。) + 2 ( 2 。1 ) = 3 ；路由器提供第3 层服务，故它的s y s s e r v i c e s = 2 ( 3 。1 ) = 4 ；主机提供应用层和传输层服务，故 s y s s e r v i c e s = 2 ( 4 1 ) + 2 ( 7 - n = 7 2 。 因此，若某台设备的i p f o r w a r d i n g = l ，则表明该设备为路由器；若 s y s s e r v i c e s = 7 2 且 i p f o r w a r d i n g = 2 则为主机。 上面的识别方法为大多数研究者所采纳，但通过从设备中取数据发现， s y s s e r v i c e s 的实际值与研究人员的分析值并不相符，例如操作系统为 w i n d o w s 2 0 0 0 的主机的s y s s e r v i c e s 值为7 6 ，华为q u i d w a y $ 3 0 2 6 c 交换机的 s y s s e r v i c e s 为7 8 ，也就是说该交换机有应用层、传输层、网络层和链路层的服 务。由于s y s s e r v i c e s 的值因设备及厂家不同有很大的不确定性，因此根据 s y s s e r v i c e s 并不能正确的判断出主机、交换机( 二层) 、三层交换机的类型。 2 3 2 静态识别法 该方法是目前市场上商业网管软件中使用的比较普遍的方法，即在系统中保 存了市场上所有网络设备的类型信息，最简单的形式就是以 键值对保存在数据库中，若内存容量允许也可以直接导入到内存以提高速 度。s y s o b j e c t i d 值对每种设备来说都是唯一的，当需要识别设备的类型时，首 先通过s n m p 获得该设备的s y s o b j e c t l d 值，然后在键值对中查询得到该设备的 设备类型。 这种识别方法效率高而且很准确，对于开发网管软件的企业来说要搜集到所 有可能的网络设备也并不困难，因为他们可以和当前的各个设备厂商联系或合 9 硕士学位论文第二章设备发现与识别方法的研究 作，然而对于个人或科研团队来说却难以做到。 2 - 3 3 综合识别法 由于m i b i i 定义的是网络设备通用的管理信息，r f c 还定义了其他各种标 准网络设备的管理信息库，比如网桥设备有b r i d g e m i b 库，打印机有 p r i n t e r - m i b 库，另外很多设备还有相应厂家的私有m i b 库。 通过对网络中各层次设备的m i b 库进行分析，我们得出了如表2 2 所示的 结果： 表2 - 24 殳刍- m i b 库分析表 通过表2 2 很容易得到设备的识别方法，具体过程如下： 1 ) 若已经进行了网络层拓扑发现，则网络层设备中支持b r i d g e m i b 库【l o 】 的为三层交换机；若是只进行了子网设备发现，则检查设备的i p f o r w a r d i n g 值， 不等于1 则转第2 步，否则检查设备是否支持b r i d g e m i b 库，支持则该设备 是三层交换机，不支持则为路由器。 2 ) 检查设备是否支持b r i d g e m i b 库，支持则该设备是二层交换机，不支 持则转第3 步。 3 ) 这一步根据系统的要求而定，如果系统要求精度比较高，则可以继续判 断设备是否为打印机等其他设备，否则可一律视为主机。 2 4 本章小结 本章首先通过分析拓扑发现的具体过程以及拓扑发现方法的各评价指标，得 到一个拓扑发现的性能评价模型，从而方便研究者有的放矢，从整体上提高拓扑 发现方法的性能。本文也是以该模型为依据进行研究的。 本章接下来分析比较了各种设备发现和类型识别方法，并对设备发现和类型 识别方法进行了改进。 1 0 硕士学位论文第二章多子网交换域的拓扑发现的研究 3 1 相关技术 第三章多子网交换域拓扑发现的研究 3 1 1 设备工作原理 1 网桥的工作原理 以太网网络经常供给负荷很高但网络利用率却很低。这通常是因为一个网段 上的用户太多，经常造成访问局域网时的过分竞争。过多冲突的结果就是网络利 用率( 性能) 的下降。在交换机技术出现之前，解决这个问题的方法是将超负荷 的以太网段划分为两个或多个分离的网段，这种技术经常被称为分段或分割。网 桥就是特别设计用来解决这类连接问题的简单设备。 网桥是在数据链路层上实现网络互连的设备，可以有多个网络端口。它在帧 一级上操作，了解m a c 地址。网桥的端口也是常规的网络接口，带有m a c 。 当两个或多个以太网网段被桥接在一起时，每个网段仍然保持独立的冲突域。但 是网桥的工作方式使不同网段上的节点之间的通信看起来和在同一个冲突域上 一样，也就是说每个网段上的节点并不知道它的存在。网桥有两种，一种是透明 网桥或生成树网桥，一种是源路由选择网桥，由于本文是研究以太网的拓扑发现， 这里只介绍透明网桥的原理。 透明网桥中有一张大型散列表，该表可列出每个可能的目的地，以及它属于 哪一条输出线路( l a n ) 。散列表由网桥采用逆向学习法得到，因透明网桥以混杂 方式工作，它可接收与之连接的所有l a n 传送的每一帧，当一帧到达时，网桥 检查帧的源地址，并在散列表中添加一项记录。同时网桥必须决定将其丢弃还是 转发。如果目的地址和源地址在同一个l a n 中则丢弃，否则要转发并决定发往 哪个l a n ，这一过程是通过查询散列表完成的。在插入网桥之初，所有的散列 表均为空，由于网桥不知道任何目的地的位置，因而采用扩散算法( f l o o d i n g a l g o r i t h m ) ：把每个到来的、目的地不明的帧输出到连在此网桥的所有l a n 中( 除 了发送该帧的l a n ) 。随着时间的推移，网桥将了解每个目的地的位置，一旦知 道了目的地位置，发往该处的帧就只放到适当的l a n 上，而不再散发。 网桥的透明使很复杂的桥接网络都能建立，只要桥接网络以树的形式设计， 那么一切都会工作的很好。这就意味着在桥接网络的任意两个节点之间，必须有 一条而且只能有一条活动( 桥接) 路径。如果桥接网络的部分或所有节点之间有 多条活动路径( 也叫做环) ，会存在很大问题而且将会造成大的混乱和广播风暴， 甚至根本无法工作。幸运的是，有一种简单、效果好，而且完全自动的方法可以 同时检测和排除网桥坏。这种方法就是生成树算法，它能够将带环的网络剪成合 硕士学位论文第三章多子网交换域的拓扑发现的研究 法的无环网络。大多数现代化网桥都能完全支持生成树算法。 2 交换机的工作原理 这里所说的交换机指包括传统的二层交换机，简单的说，交换机也是网桥， 但事实上，交换机的功能超过了网桥，主要用来连接独立的计算机。网桥的中央 处理器同时只能处理一个包，而交换机特殊设计的硬件能够同时处理多个端口。 交换机具备网桥的所有优点，并提供了更高的性能。交换机与网桥的主要差别在 于： 交换机的端口数一般比网桥多。 交换机的速度比网桥快。 交换机的内部结构与网桥的完全不同。交换机之所以与网桥不同就是因 为它同时能处理多个输入帧。检查帧、维护地址表和作出转发决策这一 系列工作在交换机中都是同时或并行在所有端口上进行的。 网桥的汇合转发率由c p u 的处理能力决定。也就是说，网桥端口之间实 际上只有一条通路。而交换机支持并行接收和发送多个帧，交换机逻辑 上具有多个数据流动通道，而且可以在任何或者一些或者所有端口同时 接收和发送帧。 利用交换机可以将以太网划分为更多的网段，能够在以太网中增加冲突域的 数量，缩小冲突域范围，有效增加网络可用带宽，大大提升了网络性能。因此， 越来越多的以太网采用交换机划分网段。 3 1 2 相关m i b 变量 本节研究了r f c l 4 9 3 定义的b r i d g e m i b 库0 1 ，b r i d g e m i b 是i e e e 8 0 2 1 d 1 9 9 0 关于网桥信息在m i b i i 中的实现，本章拓扑发现需要的m i b 对象 主要就在b r i d g e m i b 库中。 ( 1 ) d o t l d b a s e 组 d o t l d b a s e b r i d g e a d d r e s s ：表示交换机的m a c 地址，可用此值唯一地标识交 换机。当交换机有多个m a c 地址时，建议用m a c 最小值来标识交换机，通常 要求代表交换机的m a c 地址具有唯一性。 d o t l d b a s e n u m p o r t s ：表示该交换机上有多少个端口。 d o t l d b a s e t y p e ：表示交换机的类型，有四种类型：1 表示u n k n o w n ；2 表示 t r a n s p a r e n t - o n l y ；3 表示s o u r c e r o u t e o n l y ；4 表示s r t 。 表d o t i d b a s e p o r t t a b l e 中的d o t l d b a s e p o r t 表示端口的端口号，取值范围为 1 - 6 5 5 3 5 ，d o t l d b a s e p o r t l f i n d e x 表示与该端口对应的m i bi i 中i f l n d e x 接口